RSA Conference 2015播报之厂商协作

今天的旧金山阳光明媚，温度舒适，对我们来讲真是一个难得的好天气，心情不错，吃过早饭直奔RSA会场。参展商身份的一个好处就是可以早点进去，因为会场接近中午才对非参展商开放，所以可以利用这段时间好好看看，人多起来之后就太嘈杂了。今天主要在北馆参观了几个之前没太注意的厂商展台，然后又去南馆参观。经过3天的参观，小编发现一个现象，那就是厂商间的支持与合作越来越多，很多厂商会利用不同产品的不同优势或特点结合自身的产品为用户提供针对性的解决方案。

比如，Bit9。之前我看到资料有Bit9和FireEye联动，还看到资料Bit9和palo alto联动，今年Bit9直接推出了Bit9+Carbon Black方案。Bit9之前注重终端威胁防护，主要用于IT和安全团队管理桌面以及服务器上；CARBON BLACK注重威胁检测和响应，主要用于SOC和安全团队的事件响应上。此次推出的方案将两者进行了结合，并且上层从威胁情报云获取数据，下层利用CARBON BLACK的OPEN API与众多厂商产品进行交互。

通过博采众长，Bit9的方案涵盖了终端安全、网络安全、第三方和工具、SIEM／分析、威胁情报。

另外一个要说的是OpenDNS，OpenDNS号称全球有2%的请求要经过OpenDNS。OpenDNS提出的方案是，OpenDNS与FireEye深度合作，FireEye提供威胁情报给OpenDNS，OpenDNS利用此情报加上自身利用机器学习及大数据分析等手段形成的“预测情报”共同组成情报平台，来为用户提供DNS级别的安全防护。

还有一家公司叫proofpoint，这家公司号称是第一家能通过把具有丰富上下文数据的安全警报生成可行动的情报的事件响应的威胁管理平台（够拗口的）。通过自动或一键推送给已有安全设备进行防护。支持Cisco、BlueCoat、CheckPoint、FORTINET、JUNIPER、palo alto等众多安全产品。

最后一个不得不说的就是Splunk，Splunk火起来已经有好长一阵了。小编在一片嘈杂的环境中看了10多分钟的演示，虽然听不清楚演示工程师在说什么，但看界面演示还是不错的。小编非常看好Splunk的这种模式，社区为产品提供了强大的后援力量，也支持了与众多厂商产品的融合，我们在演示界面上看到了FireEye等厂商的名字（FireEye确实够牛，好多公司都用FireEye这个合作伙伴来彰显自身的不凡）。